W12Scan是一款基于Python3+Django+Elasticsearch+Redis的安全扫描工具,支持自定义搜索语句和资产配置。文章介绍了其功能,包括搜索接口、自定义资产、自动关联和多节点管理。同时,文章提供了黑客和网络安全的自学路径,涵盖网络安全理论、渗透测试、操作系统、数据库、Web渗透和编程学习等方面。
下面给出的是W12Scan的Web源程序接口:
本工具基于Python3+Django+Elasticsearch+Redis构建,并且使用了WebRestful API来添加扫描任务:
功能介绍
Web端
1、 功能强大的搜索语句
-搜索内容管理系统、服务、标题、国家地理位置等等,快速寻找相关目标信息:
title=“abc”# 从标题中搜索
header=“abc”# 从Http Header中搜索
body=“123”# 从Body搜索
url =“.baidu.com” # 搜索目标域名”baidu.com”的子域名,””为通配符
ip =‘1.1.1.1’ # 搜索IP地址,支持CIDR’192.168.1.0/24’和通配符搜索’192.168.1.*’
port= ‘80’ # 搜索端口号
app =’nginx’ # 搜索程序组件
country= ‘cn’ # 搜索国家编码
service= ‘mysql’ # 搜索服务
bug =‘xx’ # 搜索可能存在的目标漏洞
2、 自定义资产
-通过自定义配置目标组织的相关域名以及网络资产,W12Scan可以自动搜索对应的资产分析目标。在查看目标分析数据时,程序还会提醒该目标的归属方信息。
3、自动关联
最低0.47元/天 解锁文章
扫一扫
1018
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
